提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

一、问题概述:DDOS防护误判排查思路概述

|

问题描述

DDOS防护误判

告警信息

1、内网有SNAT环境,DDOS防护策略配置了内到外的防护策略
2、DDOS策略中DOS防护辅助工具策略配置错误
3、DDOS策略阈值过低

有效排查步骤

1、检查策略是否正常,DDOS防护针对源地址进行匹配检测,一般是防护外网攻击流量,策略源区域要选择外网区域防护内网区域的流量。
2、DDOS策略中DOS防护辅助工具策略选择是否包含内网终端所在区域。
3、检查DDOS防护策略的阈值是否过低,保持默认即可,可抓包确认是否业务访问流量超过DDOS策略阈值。

解决方案

联系技术支持建议提供以下信息
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、设备部署模式及网络拓扑:
5、设备版本信息:

我要分享
文档编号: 222457
作者: admin
更新时间: 2023-01-05 17:29
适用版本: